華為交換機常用命令行操作總結（華為交換機基本配置命令詳解）

2023-05-05 14:38:19 1

1：配置登錄用戶，口令等

//用戶直行模式提示符,用戶視圖system-view //進入配置視圖[Quidway] //配置視圖（配置密碼後必須輸入密碼才可進入配置視圖）[Quidway] sysname xxx //設置主機名稱為xxx這裡使用[Quidway] aaa //進入aaa認證模式定義用戶帳戶[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運//行的，上邊兩個命令像password，level都是定義完vty 的// authentication-mode aaa後才出現[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit

2：華為S9303 VLAN設置

創建vlan： //用戶直行模式提示符,用戶視圖system-view //進入配置視圖[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖[Quidway-vlan10] quit //回到配置視圖[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

配置視圖

[Quidway-vlan100] quit //回到配置視圖將埠加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit將多個埠加入到VLAN中system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中[Quidway-vlan10]quit

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議

作用是十幾臺交換機在企業網中，配置VLAN工作量大，可以使用VTP協議，把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息『配置環境參數』(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連(2)SwitchB和SwitchC交換機是核心交換機，要求主備。『組網需求』要求整個網絡運行STP協議數據配置步驟(1)【SwitchA交換機配置】啟動生成樹協議: [SwitchA]stp enable(1)【SwitchB交換機配置】啟動生成樹協議:[SwitchB]stp enable(3)配置本橋為根橋[SwitchB]stp root primary(4)【SwitchC交換機配置】a 啟動生成樹協議[SwitchC]stp enableb 配置本橋為備份根橋[SwitchC]stp root secondary(5)【SwitchD交換機配置】a 啟動生成樹協議[SwitchD]stp enable【補充說明】(1)預設情況下交換機的優先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優先級來實現；(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式；(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。測試驗證(1)使用display stp查看交換機STP運行狀態(2)查看埠STP狀態display stp interface Ethernet XX是否正確

4：交換機配置IP位址

[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層交換網關路由[Quidway-Vlanif100] quit[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5： 交換機保存設置和重置命令

save //保存配置信息reset saved-configuration /重置交換機的配置reboot //重新啟動交換機

6：交換機常用的顯示命令

用戶視圖模式下：display current-configuration //顯示現在交換機正在運行的配置明細display device //顯示S9303各設備狀態display interface //顯示個埠狀態display version //查看交換機固件版本信息display vlan ？ // 查看vlan的配置信息

7:基於埠的mac地址綁定

系統視圖下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號乙太網埠視圖下interface 接口類型 接口序號am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看[Quidway] undo snmp-agent community xx //刪除xx組織[Quidway] display snmp-agent community //顯示組織名

9：交換機禁ping配置

[Quidway]acl number 3000[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網絡ping[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包[Quidway-acl-adv-3000]quit[Quidway]interface giga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]interface Vlanif 100[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用[Quidway-Vlanif100]quit[Quidway]interface Vlanif 10[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用[Quidway-Vlanif10]quit

10：恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

11: 實際工作中的一個配置實例

vlan 10quitvlan 100quitinterface XGigabitEthernet2/0/1 (10G光口)port link-type accessport default vlan 100quitinterface Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege level 15local-user wds service-type telnet terminal sshquituser-interface vty 0 4authentication-mode aaa quit

12:埠匯聚實例

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。『組網需求』增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚數據配置步驟【SwitchA交換機配置】(1)進入埠E0/1[SwitchA]interface Ethernet 0/1(2)匯聚埠必須工作在全雙工模式[SwitchA-Ethernet0/1]duplex full(3)匯聚的埠速率要求相同，但不能是自適應[SwitchA-Ethernet0/1]speed 100(4)進入埠E0/2[SwitchA]interface Ethernet 0/2(5)匯聚埠必須工作在全雙工模式[SwitchA-Ethernet0/2]duplex full(6)匯聚的埠速率要求相同，但不能是自適應[SwitchA-Ethernet0/2]speed 100(7)根據源和目的MAC進行埠選擇匯聚[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【SwitchB交換機配置】[SwitchB]interface Ethernet 0/1[SwitchB-Ethernet0/1]duplex full[SwitchB-Ethernet0/1]speed 100[SwitchB]interface Ethernet 0/2[SwitchB-Ethernet0/2]duplex full[SwitchB-Ethernet0/2]speed 100[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【注意】(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠；如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

13：埠鏡像配置實例

『環境配置參數』(1)PC1接在交換機E0/1埠，IP位址1.1.1.1/24(2)PC2接在交換機E0/2埠，IP位址2.2.2.2/24(3)E0/24為交換機上行埠(4)Server接在交換機E0/8埠，該埠作為鏡像埠『組網需求』(1)通過交換機埠鏡像的功能使用server對兩臺pc的業務報文進行監控。根據Quidway交換機不同型號，鏡像有不同方式進行配置：基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來進行流量觀測或者故障定位。基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交換機來說這兩個數據流是要分開鏡像的。S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像，8016交換機支持基於埠的鏡像3500/3026E/3026F/3050支持基於流的鏡像，5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置步驟 以Quidway S3026C為例，通過基於二層流的鏡像進行配置：(1)定義一個ACL[SwitchA]acl num 200(2)定義一個規則從E0/1發送至其它所有埠的數據包[SwitchA]rule 0 permit ingress interface Ethernet0/1 egressinterface Ethernet0/2(3)定義一個規則從其它所有埠到E0/1埠的數據包[SwitchA]rule 1 permit ingress interface Ethernet0/2 egressinterface Ethernet0/1(4)將符合上述ACL的數據包鏡像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/8

14：顯示配置命令顯示系統版本信息：display version顯示診斷信息：display diagnostic-information顯示系統當前配置：display current-configuration顯示系統保存配置： display saved-configuration顯示接口信息：display interface顯示路由信息：display ip routing-table顯示VLAN信息：display vlan顯示生成樹信息：display stp顯示MAC地址表：display mac-address顯示ARP表信息：display arp顯示系統CPU使用率：display cpu顯示系統內存使用率：display memory顯示系統日誌：display log顯示系統時鐘：display clock驗證配置正確後，使用保存配置命令：save刪除某條命令，一般使用命令： undo

15：trunk幹道配置

『配置環境參數』(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連『組網需求』(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】(1)創建（進入）vlan10[SwitchA] vlan 10(2)將E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/1(3)創建（進入）vlan20[SwitchA]vlan 20(4)將E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/2(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳[SwitchA-Ethernet0/3]port link-type trunk(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相關配置】(1)創建（進入）vlan10[SwitchB] vlan 10(2)將E0/1加入到vlan10[SwitchB-vlan10]port Ethernet 0/1(3)創建（進入）vlan20[SwitchB]vlan 20(4)將E0/2加入到vlan20[SwitchB-vlan20]port Ethernet 0/2(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳[SwitchB-Ethernet0/3]port link-type trunk(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all【補充說明】(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan；(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID；(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。(4)一臺交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通